„Lösegelder sind höher als Kosten für IT-Sicherheit“

Übermensch­liche Fähig­keiten hat kein Hacker. Sie nutzen nur die Schwach­stellen bei den Betrieben aus. Ein Gespräch mit Linus Neumann, Hacker, Diplom-Psychologe und einer der gefrag­testen IT-Sicher­heits­experten Deutsch­lands.

„Kärntner Wirtschaft“: ­Welche Bedro­hungen durch Cyber­kri­mi­na­lität sind für Betriebe in den nächsten Jahren am gravie­rendsten?

Linus Neumann: Bevor wir uns Gedanken über die nächsten Jahre machen, müssen die KMU erst mit den Heraus­for­de­rungen der Gegenwart fertig werden. Seit mehr als fünf Jahren ist Ransomware die gravie­rendste und häufigste Bedrohung: Angreifer zerstören Backups, verschlüsseln betriebs­kri­tische Systeme und verlangen dann Lösegeld für den Schlüssel zur Wieder­her­stellung. Nachdruck wird der Forderung verliehen, indem mit der Veröf­fent­li­chung von internen Dateien gedroht wird. Die Lösegelder sind sehr hoch und übertreffen die Kos­ten für eine angemessene Absicherung um ein Vielfaches.

Wo sollte die Priorität bei der IT-Sicherheit liegen?

IT-Sicherheit muss immer mit beschränkten Ressourcen arbeiten, während Angreifer den Luxus haben, nur einen Fehler finden zu müssen. Wir müssen also entlang der Ziele und Methoden der Angreifer priori­sieren – nur so machen wir die heutigen „Geschäfts­mo­delle” kaputt und zwingen die Angreifer, sich etwas Neues ausdenken zu müssen. Der seit nunmehr vielen Jahren ausge­nutzte Schwach­punkt ist, dass Backups gelöscht werden können und die Sys­temwiederherstellung nie vorbe­reitet, optimiert und trainiert wurde. Hier liegen also die aktuell sinn­volls­ten Priori­täten – in der Vorbeugung und Vorsorge für einen Ransomware-Angriff.

Das bedeutet konkret?

Entlang der klassi­schen Angriffs­pfade bedeutet das: Active Directory härten, unlöschbare Backups sicher­stellen und die Backups für eine gezielte Wieder­her­stellung des Notbe­triebs optimieren. Die Angriffe, die ein KMU fürchten muss, sind massenhaft und gleich.

Chat-GPT & Co. – wie sicher ist die Nutzung von KI?

Das kommt sehr darauf an, welche Aufgaben man von einer KI übernehmen lässt und welche Inhalte man ihr dafür anver­trauen muss. Neben den Risiken eines Daten­ab­flusses sehe ich vor allem auch das Risiko, sehr schnell eine Abhän­gigkeit aufzu­bauen, aus der sich das Unter­nehmen nicht mehr lösen kann. Dann gehen die Preise hoch. Dabei wäre das noch der günstige Fall. Wenn die KI erst einmal alle entschei­denden Prozesse eines Unter­nehmens abbildet, warum sollte es dann noch dem Unter­nehmen den Profit übrig lassen, statt in Konkurrenz zu gehen? Mit diesem Werkzeug muss also sehr bewusst und infor­miert umgegangen werden. Eine vollständige KI-Verwei­gerung ist vermutlich genauso eine Sackgasse, wie ein blinder KI-Enthu­si­asmus.

Was bedeutet für Sie digitale Souve­rä­nität und wie sehen Sie die Abhän­gigkeit europäi­scher Firmen von ameri­ka­ni­schen oder chine­si­schen Cloud- und Software­an­bietern?

Zunächst möchte ich betonen, dass das ein anderes Thema ist, als IT-Sicherheit oder Resilienz. IT-Sicherheit und Resilienz schauen ja „nur“ technisch und struk­turell auf Prozesse. Die geo-strate­gische Perspektive der Abhän­gig­keiten ist eine ganz andere. Natürlich ist es erstre­benswert, geringere Abhän­gigkeit zu haben – dafür müssen eigene Lösungen aber ebenso massiv gefördert werden, wie in China und USA, die auch dank dieser Förderung die inter­na­tionale Vorherr­schaft erlangt haben.

Ihr prakti­scher Tipp für Selbst­ständige: Worauf sollte man als Erstes achten?

Backups und Zwei-Faktor-Authen­ti­fi­zierung.

Dieser Artikel ist in Ausgabe 19/25 erschienen.

Ähnliche Artikel finden Sie in der Kategorie: Inter­views